Un amigo mencionó cómo particionar VLAN, pero de hecho, particionar VLAN es esencial en las aplicaciones de tecnología de red. Muchas redes requieren partición VLAN. Hoy, aprendamos juntos sobre este aspecto.
Definición de VLAN:
VLAN es la abreviatura de Virtual Local Area Network en inglés, también conocida como red de área local virtual. Es una tecnología que realiza grupos de trabajo virtuales dividiendo lógicamente los dispositivos dentro de la red de área local en segmentos de red en lugar de dividirlos físicamente. Para particionar VLAN, debe comprar dispositivos de red que admitan la funcionalidad VLAN.
El propósito de dividir las VLAN:
Se propone una VLAN para abordar los problemas de transmisión y la seguridad de Ethernet, y el tráfico de transmisión y unidifusión dentro de una VLAN no se reenviará a otras VLAN. Incluso si dos computadoras en el mismo segmento de red no están en la misma VLAN, sus respectivos flujos de transmisión no se reenviarán entre sí.
Dividir las VLAN ayuda a controlar el tráfico, reducir la inversión en dispositivos, simplificar la administración de la red y mejorar la seguridad de la red. Debido a que las VLAN aíslan las tormentas de transmisión y la comunicación entre diferentes VLAN, la comunicación entre diferentes VLAN debe depender de enrutadores o conmutadores de tres capas.
Método de partición de VLAN:
Existen cuatro métodos para particionar VLAN, cada uno con sus propias ventajas y desventajas. Al dividir las VLAN en redes, es necesario elegir un método de partición adecuado según la situación real de la red.
1. VLAN basada en división de puertos: muchos fabricantes de redes utilizan puertos de conmutador para dividir los miembros de VLAN. Como sugiere el nombre, la partición de VLAN basada en puertos se refiere a definir ciertos puertos de un conmutador como una VLAN.
La partición de VLAN basada en puertos es el método más utilizado para la partición de VLAN. Las ventajas de dividir las VLAN según los puertos son simples y claras, y la administración también es muy conveniente. La desventaja es que el mantenimiento es relativamente engorroso.
2. División de VLAN basada en la dirección MAC: Cada tarjeta de red tiene una dirección física única a nivel global, que es la dirección MAC. Según la dirección MAC de la tarjeta de red, se pueden dividir varias computadoras en la misma VLAN.
La mayor ventaja de este método es que cuando la ubicación física del usuario se mueve, es decir, cuando se cambia de un conmutador a otro, no es necesario reconfigurar la VLAN; La desventaja es que al inicializar una VLAN, todos los usuarios deben configurarla y la carga para los operadores es relativamente pesada.
3. Divida las VLAN según la capa de red: Este método de dividir VLAN se basa en la dirección de la capa de red o el tipo de protocolo de cada host, en lugar del enrutamiento. Nota: Este método de partición de VLAN es adecuado para redes de área amplia y no requiere redes de área local.
4. Clasificación de VLAN basada en multidifusión IP: La multidifusión IP es en realidad una definición de VLAN, lo que significa que un grupo de multidifusión es una VLAN. Este método de partición expande las VLAN a redes de área amplia y no es adecuado para redes de área local, ya que la escala de las redes empresariales aún no ha alcanzado una escala tan grande.
Es obvio que no todas las tecnologías VLAN son del todo adecuadas para un uso de red. Después de obtener una comprensión integral de las VLAN, deberíamos poder hacer juicios precisos sobre si la partición de VLAN es necesaria en función de nuestro entorno de red.
Elija el modo de partición VLAN apropiado
Muchos técnicos solo saben que la partición de VLAN puede mejorar el rendimiento de transmisión de la red, pero no saben que un modo de partición de VLAN irrazonable reducirá el rendimiento de transmisión de la red. Debido a los diferentes entornos de las distintas redes, el método de partición de VLAN más adecuado para su uso también es diferente. A continuación, explicaremos qué modo de partición de VLAN es más razonable para redes empresariales mediante ejemplos.
Por ejemplo, en una red corporativa hay 43 computadoras cliente, de las cuales 35 son computadoras de escritorio y 8 son computadoras portátiles. El tráfico de la red no es demasiado grande. Debido a algunos datos confidenciales en el departamento de finanzas que los empleados comunes no quieren ver, para mejorar la seguridad de la red, la administración de la red ha decidido dividir la red en VLAN para aislar la comunicación entre los empleados comunes y las PC de los empleados del departamento de finanzas.
Requisitos de solicitud: De la descripción anterior, se puede ver que la empresa divide las VLAN para mejorar la seguridad, mientras que mejorar el rendimiento de la transmisión de la red no es el objetivo principal. Debido al número limitado de clientes en la empresa, las computadoras portátiles tienen una gran movilidad. En el trabajo diario, los gerentes normalmente necesitan trasladar las computadoras portátiles a las salas de reuniones para satisfacer las necesidades del trabajo móvil. En este caso, el modo de partición de VLAN basado en puertos no es adecuado para la empresa y el método de partición de VLAN más adecuado se basa en direcciones MAC.
Entonces, para las empresas, el modo de partición de VLAN más adecuado se basa en la partición de puertos y la partición de direcciones MAC. Para redes empresariales con una pequeña cantidad de clientes y una necesidad frecuente de trabajo móvil, dividir las VLAN en función de las direcciones MAC es el mejor modo de partición. Para redes empresariales con una gran cantidad de clientes y sin necesidad de una oficina móvil, las VLAN se pueden dividir según los puertos. En resumen, elija un modo de partición VLAN adecuado según los requisitos de la red.
Conclusión:
Dividir VLAN parece ser un tema cliché, pero en aplicaciones prácticas, pocas personas han podido hacer un buen uso de la partición de VLAN como herramienta de administración. Más importante aún, algunas redes no requieren partición de VLAN, pero como resultado, el personal técnico divide las VLAN para ellas, lo que reduce la eficiencia de la comunicación de la red. Poco se sabe que una partición VLAN razonable puede mejorar la eficiencia de transmisión de la red, y mucho menos considerar la partición VLAN como una buena solución para reducir las velocidades de la red.
ENLACE DE FIBRA CFProductos de comunicación de fibra óptica con garantía extendida de 36 meses
Línea directa de servicio global las 24 horas: 86752-2586485
Quieres conocer más sobre conocimientos de seguridad y seguirnos rápidamente: CF FIBERLINK!!!
Declaración: Es importante compartir contenido de alta calidad con todos. Algunos artículos provienen de Internet. Si hay alguna infracción, háganoslo saber y la solucionaremos lo antes posible.
Hora de publicación: 29 de mayo de 2023